Qualche giorno fa ho appreso dell’acquisizione di una quota minoritaria (25%) di AVG per la modesta somma di $ 200 milioni.
Come ricorda TechCrunch, la versione free di AVG era parte dei Vista Security Essentials, un accordo di marketing importante che ha di certo dato slancio all’azienda olandese.
Dal 29 settembre tuttavia, si è aggiunto un competitor di un certo peso sul mercato degli antivirus gratuiti: Microsoft ha infatti rilasciato un proprio motore antivirus, basato sulla tecnologia acquisita da GeCAD nel 2003, ed integrato nella suite Microsoft Security Essentials – …

Complice il primo aprile ed i bollettini di sicurezza, Conficker ha conquistato la ribalta mediatica di addetti ai lavori, semplici appassionati di tecnologia ed utenti preoccupati dello stato del proprio computer.
Uno dei worm più di “successo” della storia ha visto un crescendo di popolarità (purtroppo per noi) soprattutto negli ultimi due mesi.
Ripercorriamone gli eventi.

È di pochi giorni fa la notizia della pubblicazione di un report della società di sicurezza Damballa secondo cui dal 3% al 5% di tutti i sistemi enterprise sono infetti da malware che li rende membri di grosse botnet (computer zombie, quindi). Il report prosegue poi affermando che mediamente trascorrono 54 giorni dal momento in cui un virus viene rilasciato e quello in cui il nostro antivirus riceve la signature (firma) per riconoscerlo, che circa la metà dei malware non sono stati riconosciuti come tali nel momento in cui …

Le scorse due settimane hanno portato all’attenzione del pubblico un worm che ha fatto un gran parlare di sé per la sua incredibile velocità di diffusione: Conficker (o Downadup). Cerchiamo di fare un’analisi il più esaustiva possibile del problema.
Per diffondersi questo worm sfrutta una vulnerabilità nella gestione del protocollo RPC da parte del servizio Windows Server, che affligge tutti i sistemi operativi di casa Microsoft da Windows 2000 a Windows Server 2008 ed è dettagliata dal bollettino MS08-067.
Data la gravità di questa vulnerabilità, BigM aveva deciso di rilasciare, a fine …

In Indonesia c’è un’epidemia virale tra gli smartphone con sistema operativo Symbian, il virus (Trojan-SMS.Python.Flocker) dal momento in cui entra in azione inizia a trasferire piccole somme di denaro tramite SMS, sfruttando un servizio di una compagnia telefonica indonesiana, verso un predeterminato conto corrente. Il denaro trasferito ad ogni SMS varia tra i 45 e i 90 centesimi.
Tra le aziende che si occupano di sicurezza, la prima a scoprire e ad occuparsi del malwer è stata Kaspersky, che alla richiesta di consigli su come difendersi da attacchi di …

Ormai Internet ed i servizi che vi si appoggiano sono diventati parte della nostra realtà quotidiana. Le Pubbliche Amministrazioni utilizzano il Web per gestire il rapporto con il cittadino e semplificare, velocizzando le procedure, gran parte della burocrazia, le aziende propongono i prodotti online aumentandone la visibilità, il socialnetworking ha cambiato il nostro modo di comunicare sia nel privato sia nel mondo business/enterprise (basti pensare ai soli blog aziendali).
Ma le maggiori opportunità comportano anche un maggior numero di rischi: i nostri dati viaggiano in forma di bit attraversando i canali telematici dell’intero globo terrestre, spesso a nostra insaputa …

Visiti un sito e ti becchi un trojan travestito da programma, che usando un pizzico di social engineering ti chiede il permesso di essere eseguito, tu clicchi il fatidico YES e lui si installa silenzioso in background, consentendo a chiunque voglia di prendere il controllo remoto della tua macchina. Da root. No, non da Administrator, da root. Ebbene si, è un trojan per Mac.
Che il “mercato” dei programmi malevoli per Mac aspettasse solo una base di utenti un po’ più ampia per uscire allo scoperto non devo certamente spiegarvelo io, …

Abbastanza singolare la richiesta proveniente dai laboratori Kapersky di Mosca, alle prese con un trojan particolarmente fastidioso che infetta i PC di alcuni utenti.
Questo malware, denominato Gpcode e basato tra l’altro sull’Enhanced Cryptographic Provider di Microsoft, crittografa molti file dell’utente con una chiave a 1024 bit, e dopo li cancella, cercando di estorcere denaro in cambio del programma per decrittarli. Un vero e proprio racket informatico, non nuovo ma comunque potenzialmente molto molto dannoso.

Al contrario dell’evoluzione dei virus, passati da programmi fastidiosi e fracassoni a silenti cellule attivabili a comando, l’hacking inteso come accesso non autorizzato a un sistema non è molto cambiato rispetto agli anni scorsi. Cambia la consapevolezza degli utenti, cambiano a volte le crittografie e i sistemi operativi, ma una password è pur sempre una password: se la conosci puoi fare le stesse cose del vero proprietario. Da pochi giorni è stato pubblicato uno script che permette di avere accesso a un sistema semplicemente collegando un dispositivo Firewire al …

Una recente ricerca del Georgia Institute of Technology, mostra che il numero di rogue DNS cresce negli ultimi tempi in modo preoccupante, e soprattutto che i siti malintenzionati a cui gli utenti vengono diretti, sono sempre più spesso del tutto simili a quelli originali. I tempi in cui si era diretti verso siti visibilmente contraffatti, carichi di pubblicità e/o di codice malevolo, volgono dunque al termine.
Questa nuova frontiera dell’hacking, induce i malcapitati utenti a credere di trovarsi nel sito giusto, e quindi ad inserire password e altri dati sensibili, esponendosi …